Čo je to samosvorná identita blockchainu? SSI vysvetlené

Self-Sovereign Identity (SSI) ponúkne lepšie zabezpečenie, súkromie a bezpečnosť ako digitálne identity, ako sú registrácie založené na Googli alebo Facebooku.

Používanie digitálnej identity sa medzi verejnosťou a firmami zvyšuje. V dnešnej dobe sa môžete pomocou svojho profilu Google alebo Facebook prihlásiť na verejné webové stránky, ako sú Chick-fil-A, Domino, eBay, Instagram a podobne. Tieto digitálne identity sú však náchylné na hackerské incidenty a môžu o vás odhaliť viac informácií, ako si myslíte.

SSI je digitálna identita novej generácie, ktorá môže zabezpečiť vaše prihlásenia v osobných a profesionálnych nastaveniach.

Aký je koncept SSI

SSI bude fungovať ako digitálna identita bez falšovania založená na technológii blockchain. Keď na prihlásenie do akýchkoľvek služieb použijete SSI, budete ovládať údaje súvisiace s vašou identitou a nie s poskytovateľom služieb. Poskytovatelia online služieb budú mať tiež väčšiu efektivitu systému a obchodné príležitosti tým, že vám poskytnú väčšiu kontrolu nad vašimi údajmi.

SSI funguje jednoduchým spôsobom, keď vám emitent vydá digitálne podpísané dokumenty. Vydavateľ tiež vytvorí dôveru k dokumentom prostredníctvom siete blockchain. Dokumenty dostanete v digitálnej peňaženke, väčšinou v aplikácii založenej na blockchaine. Môžete dokonca použiť vládne a súkromné ​​služby pomocou aplikácie peňaženky SSI na digitálne overenie vašej identity.

SSI demokratizuje zdieľanie identity online tým, že vám umožňuje rozhodnúť sa, aký druh údajov a na akej úrovni chcete zdieľať s webovými stránkami alebo aplikáciami.

Technológia za SSI

Blockchain je základnou technológiou SSI, podobne ako blockchain Ethereum. Decentralizované identifikátory (DID) zohrávajú kľúčovú úlohu pri nastavovaní bezpečných identít. Blockchain sa zúčastňuje ako dôveryhodný zdroj pre publikácie DID alebo transakcie registra odvolaní.

Nasledujúce sú najdôležitejšie prvky SSI:

1. Decentralizovaný identifikátor

Decentralizovaný identifikátor (DID) je ekvivalentom jedinečnej osobnej identity. Vydavateľ dokumentu vytvorí DID v prostredí blockchainu odolnom voči cenzúre. Príslušný orgán bude mať šifrovaný odkaz DID na podpísaný dokument.

Digitálne podpísaný dokument obsahuje dôležité informácie týkajúce sa koncových bodov služby a autorizovaných verejných kľúčov. Existuje mnoho registrovaných metód DID, ako sú Hyperledger Indy, W3C, Ethereum a Bitcoin.

Súvisiace: Čo je to blockchainový protokol a prečo je dôležitý pre kryptomeny?

DID je jednoduchý kód, ktorý obsahuje schému URI (Uniform Resource Identifier), identifikátor metódy DID a identifikátor špecifický pre metódu DID. Dokument DID bude obsahovať tento kód DID spolu s informáciami o kryptografickej autentifikácii radiča DID.

2. Overiteľné poverenia

Overiteľné poverenia potvrdzujú informácie o konkrétnom DID. Toto sú dôležité štandardy každého ekosystému SSI. Napríklad digitálny vodičský preukaz, ktorý vám umožňuje riadiť autá, je príkladom overiteľného poverenia.

Pre ekosystém SSI verejnej schémy a sociálnych služieb vytvorí vládna agentúra pre príjemcov digitálne overiteľné profily identity alebo DID. Takéto DID uložia informácie o príjemcovi, ako je meno, SSN, dátum narodenia, vek atď. Agentúra bude tieto DID ukladať aj do siete založenej na blockchaine.

Keď sa oprávnená osoba priblíži k servisnému bodu, aby využila sociálnu alebo verejnú službu, poskytovateľ služby môže bez námahy autentifikovať príjemcu z ústredne DID. Na overenie sa používajú digitálne systémy, napríklad skenovanie QR kódu. Šetrí vás a poskytovateľa služieb pred administratívnymi zdržaniami.

Držiteľ DID musí svoju digitálnu identitu uložiť v zabezpečenej aplikácii peňaženky. Počas overovania poverení môže používateľ tiež získať jednorazové heslo na autentifikáciu procesu. Poskytovatelia služieb, ako sú banky, uvidia skôr šifrované kódy než informácie umožňujúce identifikáciu osôb alebo informácie umožňujúce zistenie totožnosti.

3. Ethereum štandardy pre SSI

Pri vývoji ekosystému SSI založeného na Ethereum blockchainNasledujúce štandardy Ethereum zohrávajú kľúčovú úlohu:

• Ľahká identita ERC označuje inteligentný kontrakt Ethereum DID register. Je to jednorazovo nasaditeľný register. Funguje však aj ako spoločný zdroj pre každého používateľa v sieti blockchain.
• Register pohľadávok ethereum EIP-780 umožňuje vytváranie, získavanie a odstraňovanie nárokov vydávajúcich identitu. Akákoľvek autorizovaná vládna agentúra alebo poskytovateľ verejných služieb vydáva nároky svojim príjemcom prostredníctvom kľúča typu bytes32.
• Hašovací štandard pre SSI na báze ethereum je EIP712. Uľahčuje digitálne podpisovanie štruktúrovaných údajov na stroji.
• Pri prevádzke SSI na Ethereum blockchain, ERC-1484 protokol agreguje údaje DID.
• EIP-1078 protokol blockchainu Ethereum umožňuje prihlásenie do ekosystému SSI bez hesla.
• Organizácie, skupiny, ľudia, stroje a roboti budú v každom systéme SSI používať jedinečné rozpoznateľné profily proxy. ERC-725 bude definovať štandardný protokol pre tieto proxy účty alebo profily.

Aké sú výhody samosprávnej identity?

Technológia SSI bude prínosom pre poskytovateľa služieb aj pre príjemcov. Prístupové systémy založené na SSI sa stanú transparentnými, ľahko kontrolovateľnými, bez ľudských chýb a bezpečnejšie.

1. Ochrana osobných údajov o zdravotnej starostlivosti

Vlády po celom svete presadzujú súkromie zdravotných záznamov pacientov ako povinnú prax dodržiavania predpisov v zdravotníckom odvetví. Lumedic Exchange je pilotný projekt, ktorý zaisťuje ochranu údajov o pacientoch prenosom záznamov zdravotnej starostlivosti prostredníctvom autentifikácie na základe SSI medzi nemocnicami, poisťovateľmi a drogériami.

2. Obmedzenie nákazlivých chorôb

Medzinárodná asociácia leteckej dopravy (IATA) kontroluje globálnych leteckých cestujúcich, aby zabránili nákazlivým chorobám. Najlepším pracovným príkladom je obmedzenie šírenia COVID-19 Cestovný pas IATA. Vďaka technológii SSI IATA okamžite identifikuje stav očkovania a testu na COVID-19 akéhokoľvek cestujúceho.

3. Bez námahy identifikácia personálu

SSI môže nákladovo efektívnym spôsobom zlepšiť systémy identifikácie zamestnancov pre prístup k zdrojom spoločnosti. Takýto systém digitálnej identifikácie tiež uľahčuje neobmedzené pohyby v prípade núdze.

Vydané NHS England Zamestnanecký pas NHS pre svojich zdravotníckych pracovníkov, ako sú lekári a sestry. Tento systém overovania identity založený na SSI umožňuje efektívny pohyb základnej pracovnej sily počas kríz, ako sú pandémie, epidémie atď.

4. Rýchlejšie finančné služby

Technológia SSI môže zvýšiť rýchlosť spracovania sektora finančných služieb. Napríklad, Bonifii’s MemberPass® je systém autentifikácie identity založený na SSI, ktorý rieši mnohé problémy súvisiace so službami Credit Union v USA.

5. Stanovenie občianskej identity

Obyvatelia akéhokoľvek národa môžu používať overovanie na základe SSI na rýchlejšie a bezpečnejšie používanie služieb, ako je bankovníctvo, sociálne zabezpečenie, vzdelávanie, zdravotná starostlivosť, dane, atď. SSI4DE je taký systém, ktorý spravuje nemecké federálne ministerstvo hospodárstva. Schéma umožňuje jednoduchšiu národnú identifikáciu nemeckých občanov pre verejné a súkromné ​​potreby.

6. Finančná regulácia bez námahy

Overenie identifikátora právnickej osoby (LEI) umožňuje audit offshore alebo cezhraničných finančných služieb. Účinnosť tohto procesu môže zlepšiť aj technológia SSI.

The GLEIF or Global Legal Entity Identifier Foundation of Switzerland je exkluzívna databáza pre vysokokvalitné informácie o LEI. Nadácia využíva technológiu SSI na autentifikáciu transakcií.

SSI vám dáva kontrolu nad vašou identitou

Môžete ovládať svoje údaje a identitu pri využívaní súkromných alebo verejných služieb pomocou niekoľkých kliknutí pomocou technológie SSI. Platformy SSI ako Everest, uPort a Evernym už spolupracujú s vládnymi a súkromnými orgánmi na ponúkaní prístupu k službám na základe SSI. Keďže sa technológia spolieha na blockchain, vaša identita je prakticky nezničiteľná.

Je možné hacknúť blockchain?

Blockchain, ktorý je knihou digitálnych transakcií, sťažuje zmenu digitálnych aktív. Ale dá sa to hacknúť?

Čítajte ďalej

O autorovi